Sivanesh Ashok

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.12.108 Versões do Looker anteriores a 24.18.200 Versões do Looker anteriores a 25.0.78 Versões do Looker anteriores a 25.6.65 Versões do Looker anteriores a 25.8.47 Versões do Looker anteriores a 25.12.10 Versões do Looker anteriores a 25.14 **Descrição** Um usuário do Looker com a função de Desenvolvedor poderia potencialmente fazer com que o Looker executasse um comando malicioso. Isso se deve ao processamento inseguro de parâmetros do driver Teradata. Tanto as instâncias hospedadas pelo Looker quanto as auto-hospedadas foram afetadas. O problema foi mitigado nas instâncias hospedadas pelo Looker, não exigindo ação do usuário. O problema envolve o processamento de parâmetros dentro do driver Teradata, permitindo potencialmente a execução de comandos. **Recomendações** Atualize para a versão do Looker 24.12.108 ou posterior. Atualize para a versão do Looker 24.18.200 ou posterior. Atualize para a versão do Looker 25.0.78 ou posterior. Atualize para a versão do Looker 25.6.65 ou posterior. Atualize para a versão do Looker 25.8.47 ou posterior. Atualize para a versão do Looker 25.12.10 ou posterior. Atualize para a versão do Looker 25.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.18.201 Versões do Looker anteriores a 25.0.79 Versões do Looker anteriores a 25.6.66 Versões do Looker anteriores a 25.12.7 Versões do Looker anteriores a 25.16.0 Versões do Looker anteriores a 25.18.0 Versões do Looker anteriores a 25.20.0 **Descrição** Um atacante com permissões de visualizador no Looker poderia criar uma URL maliciosa. Quando aberta por um administrador do Looker, essa URL executaria um script fornecido pelo atacante. A exploração requer que pelo menos uma extensão do Looker esteja instalada. Este problema afeta tanto instâncias hospedadas pelo Looker quanto instâncias auto-hospedadas. O problema foi mitigado para instâncias hospedadas pelo Looker, não exigindo nenhuma ação do usuário. **Recomendações** Atualize instâncias auto-hospedadas para a versão 24.18.201 ou superior. Atualize instâncias auto-hospedadas para a versão 25.0.79 ou superior. Atualize instâncias auto-hospedadas para a versão 25.6.66 ou superior. Atualize instâncias auto-hospedadas para a versão 25.12.7 ou superior. Atualize instâncias auto-hospedadas para a versão 25.16.0 ou superior. Atualize instâncias auto-hospedadas para a versão 25.18.0 ou superior. Atualize instâncias auto-hospedadas para a versão 25.20.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.12.100 Versões do Looker anteriores a 24.18.193 Versões do Looker anteriores a 25.0.69 Versões do Looker anteriores a 25.6.57 Versões do Looker anteriores a 25.8.39 Versões do Looker anteriores a 25.10.22 Versões do Looker anteriores a 25.12.0 **Descrição** Um atacante poderia potencialmente assumir o controle de uma conta do Looker em instâncias configuradas com autenticação OIDC. Isso se deve a um problema com a normalização de string de endereço de e-mail, especificamente um ataque de homógrafo punycode. O problema afeta tanto instâncias hospedadas pela Looker quanto auto-hospedadas. A vulnerabilidade foi mitigada para instâncias hospedadas pela Looker. **Recomendações** Atualize instâncias auto-hospedadas para a versão 24.12.100 ou posterior. Atualize instâncias auto-hospedadas para a versão 24.18.193 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.0.69 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.6.57 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.8.39 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.10.22 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.12.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões 3.7.0 e anteriores do Bolt CMS Descrição: A falha permite que um usuário autenticado obtenha execução remota de código. Isso é realizado mediante a injeção de código PHP arbitrário no campo `displayname` do perfil do usuário, o qual é renderizado sem sanitização nos templates do backend. O atacante pode listar e renomear arquivos de sessão em cache por meio dos endpoints "/async/browse/cache/.sessions" e "/async/folder/rename". Ao renomear um arquivo .session para um caminho dentro do diretório "/files/", acessível publicamente, com uma extensão .php, o atacante pode converter o código injetado em um web shell executável. O atacante então dispara o payload mediante uma solicitação HTTP GET manipulada para o arquivo malicioso. Recomendações: Para as versões 3.7.0 e anteriores do Bolt CMS, considere atualizar para uma versão ainda suportada, visto que o Bolt 3 chegou ao fim da vida útil após 31 de dezembro de 2021. Como solução alternativa temporária, considere restringir o acesso aos endpoints "/async/browse/cache/.sessions" e "/async/folder/rename" para minimizar o risco de exploração. Evite usar o campo `displayname` em perfis de usuário até que a falha seja resolvida. Restrinja o acesso ao diretório "/files/" para impedir a execução de código PHP malicioso.

**Nome do software vulnerável e versões afetadas** Versões do October CMS de 1.0.319 a 1.0.465 Versões do plugin RainLab.Blog anteriores à 1.4.1 **Descrição** Um usuário com acesso a um FormWidget em Markdown que armazena dados de forma persistente poderia criar um ataque XSS armazenado contra si mesmo e contra quaisquer outros usuários com acesso ao HTML gerado a partir do campo. Esta falha foi corrigida restringindo a capacidade de armazenar JS em Markdown apenas aos usuários aos quais foi explicitamente concedida a permissão `backend.allow unsafe markdown`. **Recomendações** Para as versões 1.0.319 a 1.0.465 do October CMS, atualize para a versão 1.0.466 ou posterior. Para versões do plugin RainLab.Blog anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior. Como solução alternativa temporária, considere aplicar os patches manuais à sua instalação caso não seja possível atualizar para as versões corrigidas.

**Nome do software vulnerável e versões afetadas** Versões do OctoberCMS de 1.0.319 a 1.0.465 **Descrição** A vulnerabilidade permite que usuários com a capacidade de modificar dados que poderiam ser exportados como um arquivo CSV a partir do `ImportExportController` introduzam potencialmente uma injeção de CSV, fazendo com que o arquivo CSV gerado seja malicioso. Isso requer que os invasores encontrem uma vulnerabilidade no software de planilhas da vítima, controlem os dados a serem exportados e convençam a vítima a exportar e executar os dados no software vulnerável, contornando as verificações de integridade. **Recomendações** Para as versões do OctoberCMS 1.0.319 a 1.0.465, atualize para a Build 466 (v1.0.466) para resolver o problema. Como solução alternativa temporária, aplique os patches de https://github.com/octobercms/library/commit/c84bf03f506052c848f2fddc05f24be631427a1a e https://github.com/ octobercms/october/commit/802d8c8e09a2b342649393edb6d3ceb958851484 à sua instalação manualmente, caso não seja possível atualizar para a Build 466.

**Nome do software vulnerável e versões afetadas** Versões do OctoberCMS de 1.0.319 a 1.0.465 **Descrição** Um usuário com permissão para utilizar a funcionalidade de importação do comportamento `ImportExportController` pode ser alvo de engenharia social por parte de um invasor para fazer o upload de um arquivo CSV criado com intenção maliciosa, o que poderia resultar em um ataque XSS refletido contra o usuário em questão. **Recomendações** Para as versões 1.0.319 a 1.0.465, atualize para a Build 466 (v1.0.466) para resolver o problema. Como solução alternativa temporária, aplique manualmente o patch disponível em https://github.com/octobercms/october/commit/cd0b6a791f995d86071a024464c1702efc50f46c à sua instalação, caso não seja possível atualizar para a Build 466.

**Nome do software vulnerável e versões afetadas** Versões do OctoberCMS de 1.0.319 a 1.0.465 **Descrição** Um invasor pode explorar essa vulnerabilidade para fazer upload de vários tipos de arquivos, incluindo jpg, jpeg, bmp, png, webp, gif, ico, css, js, woff, woff2, svg, ttf, eot, json, md, less, sass, scss e xml, para qualquer diretório de um servidor October CMS. A vulnerabilidade só pode ser explorada por um usuário de backend autenticado com a permissão `cms.manage assets`. **Recomendações** Para as versões 1.0.319 a 1.0.465, atualize para a Build 466 (v1.0.466) para resolver o problema. Como solução alternativa temporária, considere aplicar manualmente o patch disponível em https://github.com/octobercms/october/commit/6711dae8ef70caf0e94cec434498012a2ccd86b8 à sua instalação, caso não seja possível atualizar para a Build 466.

**Nome do software vulnerável e versões afetadas** Versões do OctoberCMS de 1.0.319 a 1.0.465 **Descrição** Um invasor pode explorar essa vulnerabilidade para excluir arquivos locais arbitrários de um servidor October CMS. A vulnerabilidade só pode ser explorada por um usuário autenticado no backend com a permissão `cms.manage assets`. **Recomendações** Para as versões 1.0.319 a 1.0.465, atualize para a Build 466 (v1.0.466) para resolver a vulnerabilidade. Como solução alternativa temporária, considere aplicar manualmente o patch disponível em https://github.com/octobercms/october/commit/2b8939cc8b5b6fe81e093fe2c9f883ada4e3c8cc à sua instalação, caso não seja possível atualizar para a Build 466.

**Nome do software vulnerável e versões afetadas** Versões do OctoberCMS de 1.0.319 a 1.0.465 **Descrição** Um invasor pode explorar essa vulnerabilidade para ler arquivos locais de um servidor October CMS. A vulnerabilidade só pode ser explorada por um usuário autenticado no backend com a permissão `cms.manage assets`. **Recomendações** Para as versões 1.0.319 a 1.0.465, atualize para a Build 466 (v1.0.466) para resolver a vulnerabilidade. Como solução alternativa temporária para versões que não podem ser atualizadas para a Build 466, aplique manualmente o patch disponível em https://github.com/octobercms/october/commit/2b8939cc8b5b6fe81e093fe2c9f883ada4e3c8cc à sua instalação.